2021-05-14
据报美国最大的燃油管道企业遭遇勒索软件攻击,导致营运网络中断,影响四条主要燃油运送管线。消息指黑客组织DarkSide入侵该企业的网络,盗取了近100GB的机密数据,并威胁将数据泄漏到互联网上,以勒索约500万美元赎金。
营运技术(Operational Technology,OT)网络攻击事故在近年大幅增加,主因是公用事业及制造业的可用性要求较其他行业高。由于业务需要24 小时不停运作,其IT基础设施甚少有停机时间以进行检查及系统更新,设备及网络安全措施难免会稍为落后,造成网络安全威胁。黑客看准OT网络漏洞大,且此类企业较愿意交付赎金以换取尽快回复正常运作,就趁机进行攻击,中断网络营运。
事实上,网络架构老化问题,及企业欠缺有效的网络安全解决方案,正导致工业控制系统(ICS)及IoT设备等基础设施的漏洞随时间而不断增加。根据Claroty最新发布的报告,2020年下半年披露的ICS漏洞比2020年上半年增加了33%,当中71%为网络漏洞。为了避免遭受勒索软件攻击,企业应及早部署OT及IT网络安全解决方案,确保网络合规、安全、可控及符合行业标准。有效的工业控制系统安全解决方案,包括部署工业防火墙(Industrial Firewall)、沙盒(Sandbox)、统一管理平台,及下一代防火墙(Next Generation Firewall)等,能全面保护企业的OT网络免受勒索软件攻击,维持核心业务正常运作。
► 侦测、阻截及响应三步曲,有效对付勒索软件攻击!阅读相关文章
数据分析应对安全威胁「快」、「稳」、「准」
在网络融合(Network Convergence)的大趋势下,IT 网络与OT网络已经紧密地相互连接。企业保护OT系统安全的同时,也不能忽视IT网络的安全防护。为了应对日新月异的网络攻击威胁,企业可以采用以分析作主导的信息安全解决方案,从网络、系统及用户多渠道实时监测搜集大数据,更能精准分析安全漏洞及异常情况,从而修补漏洞并制定最佳的应对方案。
► 以分析作主导的信息安全解决方案如何逐步完善企业信息安全? 阅读相关文章
中信国际电讯CPC已准备好随时为企业提供全面的托管式安全服务。当中的TrustCSI™ MSS 托管式信息安全解决方案,利用进阶的安全信息及事件管理(SIEM)技术,侦测企业内的安全威胁,并设定优先次序,令企业可作出快速的修正行动之余,同时检讨网络安全措施,有效保障企业的信息及网络安全。请随时与我们的安全顾问联系,进行免费的安全咨询!更多有关TrustCSI™ 2.0信息安全管理服务可浏览这里。
一般查询 / 销售热线 +852 2170 7401
客户服务热线 +852 2331 8930
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功